Slik beskytter du bedriften mot et brute force-angrep
Et brute-force angrep er en måte å få tilgang til innloggingsopplysninger på ved systematisk å prøve alle mulige kombinasjoner av tegn. Dette utføres ofte av skript eller bots som retter seg inn mot en utvalgt innloggingsside. Derfor er brute force en vanlig metode for datainnbrudd og dette er noe både bedrifter og brukere må beskytte seg mot. Les mer om hva et brute force-angrep faktisk er og hvordan det utføres samt hvordan dere kan beskytte dere.
Hvordan utføres et brute force-angrep?
Under et brute force-angrep lar en angriper en datamaskin teste ulike passord til den finner et som fungerer. Det ligger ingen intellektuell strategi bak angrepet, men ulike kombinasjoner av tegn testes inntil man finner rett kombinasjon. Man kan sammenligne det med en tyv som prøver å bryte seg inn i et kombinasjonsskap ved å forsøke enhver mulig kombinasjon av sifre inntil kassaskapet åpnes.
De vanligste målene for brute force-angrep er å knekke passord og krypteringsnøkler, som kan være en del av en bedrifts API eller fjerninnlogginger (som SSH). Konsekvensen av et vellykket angrep kan være ødeleggende og resultere i at bedriftshemmeligheter lekker ut, viktige data forsvinner eller at angriperen poserer som bruker for å sende phishing-lenker eller spre falskt innhold under deres navn.
Et altfor vanlig scenario er at en passorddatabase med krypterte passord lekker ut, noe som ofte forårsaker store overskrifter når det blir allment kjent. I forbindelse med lekkede passorddatabaser bruker angriperen ofte datamaskiner med høy beregningskapasitet som kan utføre flere millioner gjetteforsøk per sekund. Da er det bare et spørsmål om tid og datakraft før et passord knekkes og et datainnbrudd er et faktum.
Hvordan beskytter man seg mot et brute force-angrep?
Brute force-angrep er vanligvis avhengig av svake passord og dårlig nettverksadministrasjon. Heldigvis finnes det mange måter å forbedre sin IT-sikkerhet på for å minske sårbarheter og faren for angrep. Ved f.eks. å bruke sterke passord, bare tillate et begrenset antall innloggingsforsøk og muliggjøre MFA er man et steg nærmere å forhindre brute force-angrep. Her er fem tips til hvordan dere kan beskytte dere.
-
Bruk MFA (multifaktorautentisering)
Med multifaktorautentisering anvender du en ekstra beskyttelse ved innlogging. MFA er en effektiv måte å stoppe innbrudd på ved at man legger til et krav om identifisering i innloggingen, f.eks. en kode som sendes til mobiltelefonen din. MFA gjør at selv om angriperen har fått tilgang til passordet ditt, så mislykkes forsøket på innlogging.
-
Begrens antallet innloggingsforsøk
En måte å forhindre vellykkede brute force-angrep på, er å begrense antallet innloggingsforsøk i løpet av et bestemt tidsintervall. Alternativt å la hvert innloggingsforsøk ta lengre og lengre tid. Hvis det ikke finnes begrensninger for hvor mange gjetteforsøk man kan gjøre mot en konto, kan konsekvensen bli at angriperen raskere finner rett passord, men også at angrepene direkte påvirker servernes ytelse. Hvis angrepene er veldig omfattende, kan det resultere i overbelastning og påvirke hele IT-miljøer.
-
Velg passord som er vanskelige å gjette
Hvis passordet er så lett at man enkelt kan gjette det, spiller det ingen rolle hvor god resten av beskyttelsen er. Passordet må derfor være tilstrekkelig vanskelig for at øvrige beskyttelsesfunksjoner skal aktiveres. Sørg for å velge et passord som inneholder mange tegn og kombiner store og små bokstaver, tall og spesialtegn.
Bruk også unike passord for ulike innlogginger. Hvis en angriper finner et passord som fungerer for en tjeneste, kan vedkommende prøve å bruke samme innlogging og passord på mange andre populære tjenester. Ulempen med mange ulike og avanserte passord er at det blir umulig å holde rede på dem. Vi anbefaler derfor sterkt at man bruker en passordhåndterer for å forenkle dette.
-
Kombiner passord med andre mekanismer
Captcha er en teknologi som brukes for å sikre at det virkelig sitter et menneske bak skjermen. Det finnes flere ulike varianter av captcha, hvorav ett eksempel er fire bilder der brukeren skal velge samtlige bilder som inneholder båter eller en variant der du skal skrive inn de tegnene som vises. Ettersom det er et bilde (og ikke tegn) blir det vanskeligere for enklere datamaskinbaserte angrep å komme forbi kontrollen.
-
Velg en avansert passordkryptering
I de beste av verdener skal ingen uvedkommende kunne få tilgang til passordfilen, men en stor del av IT-sikkerhet er å arbeide proaktivt og være forberedt hvis ulykken skulle være ute. Hvis passordfilen lekker ut, avhenger alt av hvor avansert krypteringen er og hvor vanskelig den er å knekke. Sørg derfor for å prioritere en avansert passordkryptering.
Vil du at vi hjelper dere med å se over deres sikkerhetsnivå i IT-miljøet i dag?
I tillegg til å aktivere rett passordpolicy og MFA er det minst like viktig å sørge for å utdanne organisasjonen i betydningen av passordstyrke og de allmenne informasjonssikkerhetsvanene. Selv ansatte med et sterkt passord kan bli ofre hvis sikkerhet ikke er en sterk del av kulturen.
Vi vil gjerne treffe deg for å fortelle mer om hvordan Nordlo kan hjelpe deres virksomhet med å skape en god beskyttelse for deres IT-miljø og styrke deres kultur rundt IT-sikkerhet. Ved å se på hvordan deres bedrift arbeider i dag og hvilke teknologier og verktøy dere bruker, kan vi gi konkrete og skreddersydde forslag til sikkerhetsløsninger som passer for dere og deres behov.